VPNとは
VPNはVirtual Private Networkの略で、通常のインターネット回線を利用して提供される仮想のプライベートネットワークのことです。オフィスと自宅、本社と支店など、複数拠点間で物理的な専用回線を引くには多額のコストを必要とするため、実現は難しいでしょう。しかしVPNなら、共用のインターネット回線のなかで安全な経路を構築し、セキュアなデータのやりとりを実現します。
近年の働き方改革に伴い、テレワークが広まり、オフィス外から社内のサーバやシステムへ安全に接続するための技術として、VPNの導入機会が増えました。
VPNの仕組み
VPN接続はオフィスや本社などの拠点にルーターを設置することで利用できます。相互通信の際には、以下の技術を用いて外部から通信内容を読み取られないような通信網が構築されます。
- ■トンネリング
- 仮想の専用回線を構築する技術。専用ルーターを設置して、IPsecやL2TP/IPsec、PPTPといったプロトコルを用いて安全な経路を確立する。
- ■カプセル化
- パケット単位でデータを保護する技術。データの状態が外部からわからないようカプセルのように覆うことから名付けられた。
- ■暗号化
- 送受信するデータを暗号化して無意味な文字列に置き換える技術。これにより万が一カプセル化したデータが漏えいしても第三者に解読されるのを阻止できる。
そのほか、シングルサインオン(SSO)などの認証システムにより、不正アクセスを防ぐ技術もあります。
VPNの種類と特徴
VPNは用途に応じて複数の種類に分けられます。それぞれの仕組みと特徴について解説します。
手軽にVPNを構築したいなら「インターネットVPN」
インターネットVPNは、既存のインターネット回線を利用した方法です。専用のサービスを契約せずとも、VPNが搭載されたルーターやサーバがあればVPN接続できるため、コストを抑えたい企業や手軽に導入したい企業に適しています。
この仮想の専用回線は、共通のLANを利用するイメージです。そのため、離れた拠点間同士でも同一のサーバにアクセスが可能となり、ファイルを共有した作業も可能です。また、VPN専用ルータが独自でデータを暗号化するため、デバイスにかかる負担を軽減できるでしょう。
なお、通信品質はインターネット回線に依存するため、回線の利用状況により通信速度や通信品質が変化する「ベストエフォート型」といえます。
低コストで高セキュアな「エントリーVPN」
エントリーVPNは、通信事業者が提供するADSLや光回線を活用して閉域IP網に接続する方法です。特定のユーザーしか使用できない閉域網を用いるため、インターネットVPNと比較してセキュリティ性の高さが強みといえます。
また、エントリーVPNは閉域VPNのなかでも低コストで利用できる点が特徴です。しかしブロードバンド回線には帯域保証がないため、インターネットVPNと同じく「ベストエフォート型」です。そのため、安定した通信品質・速度を求める場合には適さないケースもあるでしょう。
高品質かつ安全な通信が可能な「IP-VPN」
IP-VPNは、通信事業者が独自に保有しているネットワーク(閉鎖網)を利用する方法です。閉鎖網は通信事業者と契約を交わした者のみが利用できる専用回線であり、一般的なインターネット回線とは異なります。
閉鎖網を利用するIP-VPNでは、高いセキュリティの確保が可能です。そのため、インターネットVPNとは異なりデータを暗号化する必要がなく、通信速度も速くなります。
また、通信事業者によって監視されているため回線品質は安定しています。回線速度も安定しており、トラフィックの増加により通信が切れる心配はないでしょう。ただし、運用コストは他の接続方法と比べて高価といえます。
「広域イーサネット」
広域イーサネットは、IP-VPNと同じく通信事業者が保有する専用回線や閉域IP網を経由する接続方法です。しかし、IP-VPNと違って通信プロトコルがIPに制限されないため、高いカスタマイズ性を発揮します。自社のニーズにフィットした高品質なネットワークの構築を求めている方に適しています。
複雑な設定が必要なため、スキルが要求されるほか、コストが高価です。
なお、おすすめのVPNサービス・機器を以下の記事で比較できます。VPNの導入を検討している方はあわせて参考にしてください。
VPNの導入メリット
ここからは、VPNを導入するとどのようなメリットがあるか、詳しく解説します。
外出先から無料Wi-Fiで安全に接続できる
近年、さまざまな店舗や公共機関でインターネットにアクセスできる、無料のWi-Fiサービスが多く見られるようになりました。しかし、無料Wi-Fiは不特定多数のユーザーが利用できるサービスのため、第三者からデータを傍受されるリスクがあります。
一方、VPNを利用することで通信内容を暗号化できるため、外出先からでも安全に無料Wi-Fiにアクセスできます。また、アクセスを匿名化できるため、IPアドレスを第三者に知られる心配がありません。
そのため、データの盗み見や個人情報などの情報漏えいのリスクを抑え、より安全に無料Wi-Fiを利用できます。
離れたオフィス間でLANを構築できる
VPNの接続形態は「拠点間接続」と「リモート接続」の2種類です。
地理的に離れたオフィス間でLANを構築する際は、拠点間接続を利用します。この方法では双方の事業所間にVPN専用ルータを設置することでLANの構築が可能になります。また、VPNの仮想専用回線を利用するため、同一サーバへの安全なアクセスやファイルの共有が可能です。
離れたオフィス間に専用回線を構築するとなると、大幅なコストが発生します。しかし、VPNを活用するとコストを抑えた拠点間のネットワークの構築が実現します。
中国など情報統制国からアクセスできる
中国は、Great Firewall(GFW)と呼ばれるインターネットの検問を2003年から行っているなど、世界的にみても最高レベルのインターネット規制を敷いていることで有名です 。VPNを用いれば、中国などの情報統制国からでもインターネットへのアクセスが可能です。
しかしながら、中国ではより一層インターネット検問の技術を強化しており、利用するVPNによっては通信が遮断されたり通信速度が低下したりするケースがあります。こういった情報統制国でビジネスを展開する企業などは、そのような弊害を受けずに使用できるVPNを選ぶことが必要となるでしょう。
VPNの仕組みを知り、自社に適したVPN環境を構築しよう
VPNでは、仮想の専用回線上で暗号化したデータをやり取りするため、高いセキュリティを確保できます。テレワークや在宅勤務が常態化している企業には欠かせない通信体制といえるでしょう。
VPNは用途や仕組みに応じて複数種類があるため、求める効果やコストにあわせて自社に適したものを選ぶ必要があります。それぞれのVPNの特徴をよく理解して、自社に最適な製品を選定するようにしましょう。
